En Irlande, la carotte sans le bâton pour les géants du numérique

Deux ans après le tour de vis de Bruxelles sur la protection des données, l'Irlande peine à endosser son rôle de gendarme et a sévir contre les géants américains du numérique qui ont installé dans l'île leur siège européen.

Le siège de Google en novembre 2010 à Dublin, en Irlande

Le "Règlement général sur la protection des données" (RGPD), lancé en 2018, donne plus de pouvoir aux régulateurs pour protéger les consommateurs face à la domination de Facebook, Google, Apple et Twitter.

Attirés par une fiscalité avantageuse, ces groupes ont choisi l'Irlande comme port d'attache et il revient donc à Dublin de les encadrer pour le compte de l'Union européenne (UE), en particulier pour ce qui concerne l'utilisation des données personnelles.

Le régulateur, la Commission irlandaise pour la protection des données (DPC), l'équivalent de la Cnil française, a certes ouvert de nombreuses enquêtes mais n'a pas encore prononcé de sanctions majeures.

"C'est une aubaine pour l'Irlande économiquement d'abriter le siège européen de ces grands groupes du numérique qui apportent beaucoup de chiffre d'affaires", confie à l'AFP un responsable de la Commission européenne sous couvert d'anonymat.

"Cela entraîne bien sûr des obligations. Avec ce rôle de régulateur en chef, le pays a un devoir envers les citoyens de toute l'Europe", explique ce bon connaisseur du sujet, qui estime que les autres pays européens pourrait s'impatienter si l'Irlande se montre trop tendre.

- Paradis fiscal ? -

Le gouvernement irlandais et les entreprises concernées s'expriment peu sur le sujet, mais ce n'est pas un secret qu'elles ont choisi l'Irlande en raison d'un taux d'impôt sur les sociétés de 12,5%, le plus bas d'Europe.

En 2018, Facebook en Irlande a par exemple réalisé un chiffre d'affaires de 25,5 milliards d'euros et payé 63,2 millions d'impôts, selon le registre du commerce irlandais.

Ces multinationales viennent dans le même temps gonfler le budget du pays, qui ne compte que cinq millions d'habitants.

L'an dernier, elles ont représenté 77% des recettes fiscales versées par les entreprises dans le pays, et 40% pour les dix plus grandes.

Le directeur général de l'ONG Tax Justice Network Alex Cobham n'y va pas par quatre chemins et estime que "l'Irlande est un paradis fiscal".

"L'Irlande dépend d'un petit nombre de multinationales dans la pharmacie et les technologies et elle ne peut pas se permettre de les froisser", dit-il à l'AFP.

S'il n'y a aucune preuve d'une quelconque interférence du gouvernement irlandais dans la régulation des géants du numérique, la DPC est financée en partie par leurs impôts.

Le RGPD stipule que les autorités doivent avoir "les ressources humaines, techniques et financières nécessaires pour remplir ses devoirs et exercer ses pouvoirs".

Mais la responsable de la DPC Helen Dixon a dit être "déçue" par le budget de 16,9 millions d'euros alloué en 2020 par le gouvernement.

M. Cobham parle lui d'"austérité de la régulation", avec de grandes ambitions mais sans les ressources suffisantes.

Le budget de la DPC sera un peu augmenté en 2021, à 19,1 millions d'euros, très loin des sommes brassées par les groupes qu'elle supervise.

- Twitter menacé -

"C'est une bonne chose mais il faut davantage" pour que le régulateur "puisse faire son travail", estime le responsable européen.

Un porte-parole du gouvernement irlandais insiste sur le fait que la DPC "reçoit le soutien financier à la hauteur de ses besoins actuels".

Le régulateur irlandais devrait pouvoir montrer l'étendue de ses pouvoirs avec une première décision majeure attendue en novembre contre Twitter qui fait l'objet d'une enquête depuis janvier 2019.

Il s'agit de déterminer si le réseau social a informé comme il le doit dans les 72 heures le régulateur après une faille dans la protection des données pour des utilisateurs.

La décision implique des autorités de régulation de différents pays européens et illustre la complexité du nouveau mécanisme de l'UE sur la protection des données qui joue une partie de sa crédibilité dans cette affaire.

La RGPD prévoit que Twitter puisse subir une amende équivalente à 4% de son chiffre d'affaires mondial annuel, soit jusqu'à 140 millions de dollars compte tenu de revenus de 3,5 milliards de dollars en 2019.

Source : AFP - Joe STENSON